2005/05/06 呂維振 報導
　　線上遊戲帳號被盜，認證實體化將是目前最完整的解決方案。透過一張張獨一無二的晶片卡，現階段可以做到無法複製、木馬程式側錄無用的效果，除了可做為儲值時的一道保障，線上遊戲本身如果支援，在進入遊戲時也可採用。

隨機認證、無法複製
　　在2005資訊安全專題研討會中，相關業者針對目前政府推廣的自然人憑證的應用，提出在其他領域可行性的看法。資通電腦研發經理吳建東表示，線上遊戲玩家帳號屢屢被盜，除了自身不小心把密碼洩漏出去外，整個認證機制也是不安全的，即使有軟體的方式認證，也逃不過被中間攔截，進而被冒用的情形。

　　而包括自然人憑證在內的晶片卡認證方式，採用的是「公開金鑰基礎架構」(Public Key Infrastructure)，可以進行身份確認、資料保密及不受篡改、授權給特定人、確保認證的效力等功能。透過PKI機制，玩家在把晶片卡插入讀卡機進行認證時，系統傳送一組編碼，玩家這一端透過加密過程回傳給系統，系統進行解碼還原，即可驗證玩家端是否為使用者本人。


過去沒做因成本太高
　　吳建東舉例表示，系統隨機傳送「1234」給玩家，玩家透過晶片卡加密變成「ABCD」回傳給系統，系統解碼後，只要是「1234」就可確認的確是使用者本人，而不是其他冒用者。他指出，安全之處即在於，系統每次都是隨機送出一組編碼，下一次不會一樣，就算被木馬側錄也沒有意義；另一方面，每張實體的晶片卡加密的結果也不同，無法複製，除非晶片卡落入冒用者手中，否則系統驗證時也不會過。

　　PKI的機制發展多年，不過目前並沒有線上遊戲公司利用PKI建置一套與玩家實際使用有關的防盜系統，主要原因是遊戲公司系統端只要約1、2百萬元即可建置一定效果的機制，而客戶端包括晶片卡及讀卡機等建置的費用可能達千元以上，對於廣大的玩家族群數量來講成本太高。據了解像大宇資訊有針對儲值系統與網咖間的金流導入相關機制，而遊戲橘子與全景軟體合作推出的實體晶片卡防盜機制「Play Safe數位安全卡」，也將在下週正式推出。


資料來源: http://news.gamebase.com.tw/news/count.jsp?category=pcgame&news_no=19073
遊戲基地